تقرير سيسكو تالوس لعام 2024: الهجمات السيبرانية القائمة على الهوية تتصدر المشهد بنسبة 60%
📍 الرياض، المملكة العربية السعودية – 8 أبريل 2025
كشفت سيسكو تالوس، إحدى أبرز فرق استخبارات التهديدات السيبرانية في العالم، عن تقريرها السنوي لعام 2024، مسلطة الضوء على أبرز التهديدات السيبرانية والتوجهات التقنية التي شكّلت مشهد الأمن الرقمي إقليميًا وعالميًا.
أبرز النتائج: هوية المستخدم في مرمى الهجمات
- 60% من حوادث الاستجابة كانت بسبب الهجمات القائمة على الهوية.
- 70% من هجمات الفدية اعتمدت على بيانات اعتماد صحيحة.
- قطاع التعليم الأكثر استهدافًا بسبب ميزانياته المحدودة.
صرّح فادي يونس، الرئيس التنفيذي للأمن السيبراني في سيسكو لمنطقة الشرق الأوسط وأفريقيا:
“تشير هذه النتائج إلى ضرورة تبني استراتيجية دفاعية تركز على الهوية وتطبيق نموذج الوصول دون ثقة (Zero Trust)، لمواجهة التهديدات المتطورة والمتسارعة.”
تحليل التهديدات البارزة في 2024:
الهجمات القائمة على الهوية:
- استهدفت 44% من هذه الهجمات خدمة Active Directory.
- 20% من الخروقات أثّرت على تطبيقات سحابية.
- واجهات برمجة التطبيقات (APIs) كانت هدفًا رئيسيًا.
برامج الفدية:
- حسابات صالحة استُخدمت للوصول الأولي في 70% من الهجمات.
- مجموعة LockBit الأكثر نشاطًا للسنة الثالثة على التوالي.
ثغرات الشبكة:
- الهجمات استهدفت ثغرات قديمة في برمجيات وأجهزة تجاوزت عمرها الافتراضي.
- العديد من هذه الأجهزة لم تعد تتلقى تحديثات أمنية.
إساءة استخدام المصادقة متعددة العوامل (MFA):
- 25% من الهجمات استهدفت تطبيقات إدارة الهوية.
- يؤكد ذلك الحاجة إلى أنظمة MFA أكثر تطورًا ومراقبة متقدمة.
الذكاء الاصطناعي في التهديدات:
- استخدمه المهاجمون لتحسين الهندسة الاجتماعية وأتمتة الهجمات.
- لم يُستخدم بعد لتطوير أساليب هجومية جديدة بالكامل.
توصيات سيسكو تالوس لحماية المؤسسات:
- تطبيق التحديثات الأمنية بشكل فوري.
- استخدام طرق مصادقة قوية متعددة العوامل.
- تنفيذ ضوابط وصول صارمة وتجزئة الشبكة.
- تشفير شامل للبيانات.
- تدريب الموظفين على التهديدات الحديثة.
البيانات والتحليل:
يغطي التقرير بيانات قياس عن بُعد لأكثر من 46 مليون جهاز في 193 دولة، مما يجعله من أكثر التقارير شمولية وموثوقية لمتخصصي الأمن السيبراني حول العالم.
📎 لتحميل التقرير الكامل والمزيد من التفاصيل: talosintelligence.com